Cours 4MMCSR - Codage et sécurité des réseaux - PowerPoint PPT Presentation

cours 4mmcsr codage et s curit des r seaux n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Cours 4MMCSR - Codage et sécurité des réseaux PowerPoint Presentation
Download Presentation
Cours 4MMCSR - Codage et sécurité des réseaux

play fullscreen
1 / 176
Cours 4MMCSR - Codage et sécurité des réseaux
109 Views
Download Presentation
della
Download Presentation

Cours 4MMCSR - Codage et sécurité des réseaux

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Cours 4MMCSR - Codage et sécurité des réseaux • Objectif: présentation des aspects principaux à prendre en compte pour construire un système informatique distribué fonctionnant de manière sûre, même en contexte ouvert (i.e. en présence d’erreurs aléatoires et/ou d’attaques malicieuses). • L’accent est mis sur: • les technologies appliquées de cryptologie et de codage permettant de garantir l’intégrité des communications, et leur intégration effective illustrée sur des applications de télécommunications; • la sécurité appliquée: les diverses attaques à considérer, car pour pouvoir effectuer de la sécurité défensive, il est nécessaire de savoir attaquer. La lecture et la compréhension d'articles de recherche récents relatifs à la sécurité appliquée seront abordées.

  2. Plan du cours • Partie 1. Technologies de codage numérique et intégrité des communications [C Lauradoux, JL Roch ] • Introduction: technologies de base en cryptologie: confidentialité (chiffrement symétrique et asymétrique), authentification (challenge, signature), intégrité (hachage) • 2. Codage : • Détection d’erreurs dans les réseaux – Codeurs et décodeurs CRC (circuits LFSR) . Exemples (Ethernet et GSM). • Codes correcteurs d’erreurs par interpolation (Reed-Solomon). Application. • Rafales d’erreurs et entrelacement. Codes CIRC pour les CD; disques RAID. • 3. Cryptologie : • chiffrement symétrique et Chiffrement asymétrique; (ECDLP/El Gamal). Fonctions de hachage et générateurs aléatoires. • Application aux attaques par corrélation. Exemple: Siegenthaler sur GSM. • Partie 2 : Sécurité applicative et attaques [F Duchene, K Hossen] • 1. Sécurité des applications Web et des réseaux. • 2. Partage de clefs et architectures PKI. • 3. Overflows et Shellcode • 4. Fuzzing de protocoles • 5. Recherche: avancées en test de la sécurité de protocoles

  3. INTRODUCTION

  4. Notion de code • Le code doit répondre à différents critères : • Rentabilité : compression des données. • Sécurité de l’information : cryptage, authentification, etc. • Tolérance aux fautes : correction/détection d’erreurs.

  5. Théorie des codes : théorèmes de Shannon 1948 • Compression : « Pour toute source X d’entropie H(x) on peut trouver un code dont la longueur moyenne s’approche de H(X) d’aussi prêt que l’on veut » • Algorithme d’Huffman, extensions de sources • Correction d’erreurs : « Pour tout canal on peut toujours trouver une famille de codes dont la probabilité d’erreur après décodage tend vers 0 » • Cryptage : « si un chiffrement est parfait, alors il y a au moins autant de clefs possibles que de messages » • Un cryptanalyste doit obtenir au moins H(M) informations pour retrouver M

  6. À quoi sert la cryptographie (CAIN) ? • Confidentialité des informations stockées ou manipulées • Seuls les utilisateurs autorisés peuvent accéder à l’information • Authentification des utilisateurs • L’utilisateur est-il ou non autorisé ? Pour quelle action ? • Intégrité des informations stockées ou manipulées • Contre l’altération des données • Non-répudiation des informations • Empêcher un utilisateur de se dédire

  7. Plan du cours • Lien entre Information et secret • Chiffrement parfait • cryptographie symétrique • fonction de hachage cryotographique, intégrité • cryptographie asymétrique, signature • Intégrité et correction d’erreurs. • Codes détecteurs d’erreurs, CRC • Codes linéaires • Codes de Reed-Solomon (cycliques) • NB : utilisation de connaissances de base (non détaillées) • Théorie de l’Information • Algèbre “discrète” et arithmétique (corps finis) [Z/pZ, un peu GF(2m) ]

  8. Cryptographie • Information chiffrée Connaissance de l’existence de l’information  Connaissance de l’information • Objectif • Permettre à Alice et Bob de communiquer sur un canal peu sûr • Réseau informatique, téléphonique, etc. • Oscar ne doit pas comprendre ce qui est échangé

  9. Algorithmes de cryptographie • Propriétés théoriques nécessaires : • Confusion Aucune propriété statistique ne peut être déduite du message chiffré • Diffusion Toute modification du message en clair se traduit par une modification complète du chiffré

  10. Terminologie • Texte clair • information qu’Alice souhaite transmettre à Bob • Chiffrement • processus de transformation d’un message M de telle manière à le rendre incompréhensible • Fonction de chiffrement E • Génération d’un chiffre (message chiffré) C = E(M) • Déchiffrement • processus de reconstruction du message clair à partir du message chiffré • Fonction de déchiffrement D • D(C) = D( E(M) ) = M (E est injective et D surjective)

  11. Cryptographie ancienne Cryptographie Transposition (mélange les lettres) Substitution Alphabet ou Chiffre (change les lettres) Code (change les mots)

  12. Transposition • Chiffrement de type anagramme : mélange les lettres du message • Sécurité théorique • Message de 35 lettres : 35! chiffrés possibles • Problèmes • Confusion sur la syntaxe mais … chaque lettre conserve sa valeur • Clé de chiffrement « complexe » • Ex: Scytale spartiate (5ème siècle av JC)

  13. Substitution • Chiffrement en changeant d’alphabet • Kama sutra : mlecchita-vikalpà (art de l’écriture secrète, 4ème siècle av JC) • Sécurité théorique • Alphabet de 26 lettres : 26! alphabets possibles • Problèmes • Confusion sur l’alphabet mais … chaque lettre conserve sa place d’origine • Ex: Chiffrement de Jules César (1er siècle av JC) Alphabet clair : abcdefghijklmnopqrstuvwxyz Alphabet chiffré : DEFGHIJKLMNOPQRSTUVWXYZABC Texte clair : errare humanum est, perseverare diabolicum Texte chiffré : HUUDUH KXPDQXP HVW, SHUVHYHUDUH GLDEROLFXP

  14. Cryptographie moderne • Principes de Auguste Kerckhoffs (1883) • La sécurité repose sur le secret de la clef et non sur le secret de l’algorithme • Canal +, Cartes Bleues, PS3 !!! • Le déchiffrement sans la clef doit être impossible (à l’échelle humaine) • Trouver la clef à partir du clair et du chiffré est impossible (à l’échelle humaine)

  15. Types de cryptographie • En pratique E et D sont paramétrées par des clefs Kd et Ke • Deux grandes catégories de systèmes cryptographiques • Systèmes à clefs secrètes (symétriques) : Ke=Kd=K • Systèmes à clefs publiques (asymétriques) : Ke Kd • Deux types de fonctionnement • Par flot : chaque nouveau bit est manipulé directement • Par bloc : chaque message est découpé en blocs

  16. Cryptographie symétrique Coffre-fort d’Alice et Bob

  17. Bob Alice C M M DK(C) Source message EK(M) Canal public K K Source aléatoire secrète Canal sécurisé Chiffrement symétrique • Définition : chiffrement parfait ssi l’attaquant n’a aucune information sur M • Théorème 1 [Shannon49] : si le chiffrement est parfait, alors [ H = entropie = qté info = incertitude ] H( K )  H( M ) • conséquence: la clé secrète doit être de taille supérieure à M (compressé) • Théorème 2. Le chiffrement de Vernam garantit un chiffrement parfait

  18. Exemple de chiffrement symétrique : OTP • « OTP » : One-time-pad [AT&T Bell Labs], Vernam (USA 1917) • C = M  K (xor bit à bit avec une clef K secrète • Téléphone rouge • Cryptanalyse possible uniquement si • Mot-clef trivial • Réutilisation du mot-clef : (M1K)  (M2K) = M1M2 !!! • Alors des morceaux de textes en clair donnent M1M2N ¼ M1 • Premier chiffrement avec preuve de sécurité (cf. entropie) • Sous condition que la clef soit d’entropie plus grande que le message et non réutilisée • Clef choisie uniformément de même taille que le message

  19. Vernam est un chiffrement parfait • |K|=|M|=|C|, les clefs sont équiprobables, c = m  k • Parfait ssi P(M=m|C=c) = P(M=m) • Or P(C=c) =  P(K=k) P(M=Dk(c)) =  1/|K| P(M=Dk(c)) équidistribution = 1/|K| P(M=m)  bijectif = 1/|K| • Également P(C=c|M=m) = P(K=mc)  bijectif = P(K=k) = 1/|K| • Donc : P(M=m|C=c) = P(C=c|M=m)P(M=m)/P(C=c) = P(M=m) [Bayes]

  20. Chiffrement à clef sécrète: DES et AES • DES [1972, IBM] Data Encryption Standard • Exemple : Crypt unix • Principe : chiffrement par bloc de 64 bits • clef 64 bits / 56 bits utiles + 16 transformations/rondes • Chaînage entre 2 blocs consécutifs • Attaque brutale : 2^56 = 64.10^15 • 1000 PCs * 10^9 Op/s * 64000s = 20h !!!! • Double DES (???), Triple DES,... • En Oct 2000 : nouveau standard AES • Advanced Encryption Standard www.nist.gov/AES • Corps à 256 éléments : F256

  21. Cryptographie à clef publique(Cryptographie asymétrique) « clef » publique de Bob Clef privée de Bob Fonction à sens unique Bob

  22. Bob Alice C M M DK(C) Source message EK(M) Canal public (Bob) K (Bob) privée K public Chiffrement asymétrique • Asymétrique = boîte à lettres : C contient toute l’information sur M • Définition : parfait si, connaissant C et la fonction E, alors il est calculatoirement impossible de calculer M • Humain: 1010ordis (!!) *1015 op/sec (!!) * 128 bits (!) * 3000 ans < 1039 = 2130 op binaires • Terre : 1050 opérations = • Univers : 10125 = 2420 opérations « physiques » élémentaires depuis le bing bang • Les fonctions E et D = E-1 doivent vérifier : • X = E( M ) : facile à calculer : coût ( E (M) ) = « linéaire » en la taille de M • M = D( X ) : calculatoirement impossible • Existe-t-il de telles fonctions à sens unique ???

  23. Un exemple de chiffrement asymétrique: RSARivest / Shamir / Adleman (1977) • Chiffrement RSA : E et D • Validité de RSA • E ( D (x) ) = D( E(x) ) = x • E est facile à calculer • E est difficile à inverser sans connaître D • Signature RSA • Directe • Avec résumé du message

  24. Chiffrement RSA Alice Veut envoyer M secret à Bob • Bob • 1/ Construction clefs Bob • p, q premiers grands • n= p . q • (n) = (p-1).(q-1) • e petit, premier avec (n) • d = e-1 (mod (n) ) • Clé privée: (d, n) Clé publique: (e, n) •  x  {0, …, n-1} : DBob(x) = xd (mod n) EBob(x) = xe (mod n) Eve EBob(x)

  25. Chiffrement RSA Alice Veut envoyer M secret à Bob 2. M = M1 M2 … Mm tel que Mi {0, …, n-1} (log2 n bits) • Bob • 1/ Construction clefs Bob •  x  {0, …, n-1} : privé: DBob(x) = xd (mod n)public: EBob(x) = xe (mod n) Eve 3.Calcule Si =EBob(Mi) S1 … Si …Sm 4.Envoie S1 … Si …Sm 5. Calcule Mi = DBob(Si) M = M1 M2 … Mm EBob(x)

  26. Validité de RSA • DBob est la réciproque de EBob : •  x  {0, …, n-1} : DBob( EBob(x) ) = EBob( DBob(x) ) = x • EBob est une fonction à sens unique chausse-trappe: • EBob(x) est peu coûteuse à calculer • DBob (x) est peu coûteuse à calculer • Calculer d à partir de (n et e ) est calculatoirement aussi difficile que factoriser n • Générer une clef RSA [(n,d), (n,e)] est peu coûteux

  27. Clefs RSA sur 1024 bits ? 15 Janvier 2010: Factorisation Challenge RSA 768

  28. Niveaux d’attaque • Étude de la sécurité des procédés de chiffrement • Texte chiffré connu : seul C est connu d’Oscar • Texte clair connu : Oscar a obtenu C et le M correspondant • Texte clair choisi : pour tout M, Oscar peut obtenir le C • Texte chiffré choisi : pour tout C, Oscar peut obtenir le M • Garantir la confidentialité • Impossible de trouver M à partir de E(M) • Impossible de trouver la méthode de déchiffrement D à partir d’une séquence {M1,…,Mk,E(M1),…,E(Mk)}

  29. Algorithmes d’attaque • Attaque exhaustive (par force brute) • Énumérer toutes les valeurs possibles de clefs • 64 bits  264 clefs = 1.844 1019 combinaisons Un milliard de combinaisons/seconde  1 an sur 584 machines • Attaque par séquences connues • Deviner la clef si une partie du message est connu ex: en-têtes de standard de courriels • Attaque par séquences forcées • Faire chiffrer par la victime un bloc dont l’attaquant connaît le contenu, puis on applique l’attaque précédente … • Attaque par analyse différentielle • Utiliser les faibles différences entre plusieurs messages (ex: logs) pour deviner la clef • etc

  30. Attaques - quelques chiffres • La résistance d'un chiffrement dé́pend du nombre d'opérations requis pour le casser sans connaître le secret • #opérations effectuées par l’univers depuis le big-bang : 10123 • Nombre particules dans l'univers : 10100 • Echelle de Borel • 1010 = échelle humaine : attaque humaine • 1020 = échelle terrestre : attaque terrestre • 10100 = échelle cosmique : attaque cosmique • >10100 = attaque super-cosmique • Taille de clef et attaque exhaustive : • •Clé de 128 bits aléatoire : 2128 = 1036 • •Clé de 256 bits aléatoire : 2256 = 1075 • •Clé de 512 bits aléatoire : 2512 = 10150 • •Mais attention aux failles !!!

  31. Recommandations EMV, NIST

  32. Niveau de Sécurité estimés • Factorisation ¼ Ln[1/3,1.923+o(1)] = exp( (1.923+o(1))ln(n)1/3ln(ln(n))2/3 ) • Calcul d’index pour le log discret ¼ Lp[1/3,1.923+o(1)] • DLP sur courbes elliptiques : Pollard rho ¼ O(n1/2)

  33. Intégrité et répétition • Alice utilise OTP pour communiquer avec Bob. Elle veut envoyer M, et calcul C = M xor KAliceBob • Bob reçoit C’, qu’il décode en M’ = C’ xor KAliceBob • Quelle “confiance” Bob et Alice peuvent-ils dans le fait que M = M’ ? (valeur de la confiance) • Comment augmenter cette confiance ? • Contrôle d’intégrité • Naïf: répétition

  34. Fonction de hachage cryptographique • Déf: Une fonction h: {0,1}+ {0,1}k qui, à tout message M, associe un résumé sur k bits (k fixé, par exemple k=512) et telle qu’il est calculatoirement impossible (bien que mathématiquement possible): • étant donné r , de trouver M tel que h(M) = r [résistance à la préimage] ; • étant donné M, de trouver M’≠M tel que h(M)=h(M’) [résistance à la 2ème préimage]; • trouver M’≠M tel que h(M)=h(M’) [résistance aux collisions] . • Application: h(M) est une empreinte numérique sur k bits du message M.Il est calculatoirement impossible d’avoir 2 messages différents de même “hash” (empreinte, résumé)=> permet de vérifier l’intégrité d’un message. • Exemples: • MD5 (128 bits, attention: non résistante aux collisions), RIPEMD, Whirlpool • Standard: SHA = Secure Hash Algorithm • 1993: SHA-0, SHA-1 : 160 bits (mais collisions) • 2000: SHA-256 et SHA-512 (SHA-2, variante de SHA-1): résumés sur 256 et 512 bits • 2012: SHA-3

  35. Fonction de hachage cryptographique:le couteau suisse de la cryptographie • Nombreuses applications: • signatures numériques (avec des algorithmes à clef publique) • Générateur de nombres pseudo-aléatoires • Mise à jour et dérivation de clef (symétrique) • Fonction à sens unique (asymétrique) • MAC Message authentication codes (avec une clef secrète) • Intégrité • Reconnaissance de programmes ou codes binaire (lists of the hashes of known good programs or malware) • Authentication d’utilisateurs (with a secret key) • Non-répudiation (suivi de versions, “commit”)

  36. Partie - Correction d’erreurs • Dans les systèmes électroniques digitaux, l’information est représentée en format binaire : uniquement par des 0 et des 1 (bits) • Transfert d’information d’un point à un autre : il y a toujours une chance pour qu’un bit soit mal interprété (1 au lieu de 0 et vice versa) Cela peut avoir de multiples causes, par exemple : • Bruit parasite • Défauts au niveau des composants • Mauvaise connexion • Détérioration due au vieillissement … • La correction d’erreurs est le procédé utilisé pour : • détecter automatiquement et corriger automatiquement ces bits erronés. • Au niveau logiciel ou au niveau matériel (pour le haut débit).

  37. Taux d’erreur = Nombre de bits erronés sur le total des bits transférés • Disquette magnétique : 1 bit erroné tous les milliards de bits transférés • Un million de bits/s (125 Ko/s) : 1 bit erroné toutes les 16.6 minutes • Lecteurs actuels (5 Mo/s) : 1 bit erroné toutes les 25 secondes • CD-ROM optique : 1 bit erroné tous les 100 000 bits (12.5 Ko) transférés  6300 erreurs dans un disque • Audio DAT : 10-5 bits faux (à 48kHz)  2 erreurs chaque seconde • Ligne téléphonique : 10-4à 10-6 bits erronés • Communicateurs par fibres optiques : 10-9 bits erronés • Mémoires à semi-conducteurs : < 10-9

  38. Plan du cours • I. Introduction : Notion de code • Concepts de base de la correction: longueur et distance. • Exemples introductifs • Commande automatique d’un bras de robot • Contrôle de parité • Parité longitudinale et transversale • Codes détecteurs d’erreur • Généralisation : Code linéaire • Définition. Exemple : parité, codes de Hamming • Codes cycliques et Reed-Solomon • Autres codes et applications

  39. I. Notion de Code • Le code doit répondre à différents critères : • Sécurité de l’information : cryptage + authentification • Rentabilité : compression des données • Tolérance aux fautes : correction/détection d’erreurs

  40. Concepts de base de la correction • Un groupe de bits dans un ordinateur est un « mot ». • Chaque bit est considéré comme étant une « lettre ». • La langue française nous permet une analogie : • Toutes les combinaisons possibles de l'alphabet ne sont pas des mots de la langue. Les seuls mots autorisés sont ceux énumérés dans un dictionnaire. • Des erreurs qui se produisent en transmettant ou en stockant des mots français peuvent être détectées en déterminant si le mot reçu est dans le dictionnaire. • S'il ne l'est pas, des erreurs peuvent être corrigées en déterminant quel mot français existant est le plus proche du mot reçu. • Idée pour la correction d’erreurs : • Ajouter des lettres supplémentaires (redondantes). • Ces lettres supplémentaires donnent une structure à chaque mot. • Si cette structure est changée par des erreurs, les changements peuvent être détectés et corrigés.

  41. Commande automatique d’un bras de robot • C2 : économique • Impossible de détecter une erreur : • Si 00 est envoyé et 01 reçu, « droite » est interprété au lieu de « haut »

  42. Commande automatique d’un bras de robot • C3 : détecte si 1 seul bit est faux car 2 mots distincts diffèrent d’au moins 2 bits (distance de Hamming) • Si 000 est envoyé et 001 est reçu : erreur • Pas de correction : si 001 est reçu, avec une seule erreur il peut tout aussi bien provenir de 000 que 011 ou encore 101 !!!

  43. Commande automatique d’un bras de robot • C6 : distance minimale entre deux mots : 3 • Détecte 2 erreurs • Corrige 1 erreur : • Avec au plus un bit erroné, on choisit le mot de code (du dictionnaire) le plus proche • Ex: 000001 est reçu, alors 000000 est le mot admissible le plus proche

  44. Définition - Notation • V = alphabet = ensemble fini de symboles. Ex1: V= {0,1} Ex2: V={octets} • Code de longueur n sur V = sous ensemble de Vn. • Les éléments du code sont appelés mots de code. • Codage par blocs de source de taille k (k < n) • F : Vk --> Vn : fonction de codage, injective • F(x1, …, xk) = y1, …, yk, …, yn • r = n – k = nombre de symboles de redondance • Rendement: R = k/n (0< R ≤1) • Code(n, k) sur V = sous-ensemble de Vn de cardinal |V|k.

  45. Lien avec entropie: capacité de canal X Y • P = { Distributions sur l’entrée X } = { (pi) i=1..|V| avec (pi) distribution} • pi|k = Prob ( Y = si | X=sk ) : caractérise les probabilités d’erreurs lors de la transmission sur le canal sans mémoire. • Canal sans erreur ssi (pi,i=1 et pi,k≠i=0) • P(Y=si) = k=1..|V| pk.pi|k • Déf: Capacité de canal : C = Maxp P H(X) – H(X | Y) • i.e. ce qu’il reste à découvrir de l’entrée X du canal lorsqu’on connait la sortie Y. • On a aussi: C = Max H(Y) – H(Y | X). Cas extrêmes: • H(Y)=H(Y|X) : sortie indépendante de l’entrée. • H(Y | X) = 0 : canal sans erreur.

  46. Deuxième théorème de Shannon • Théorème: Soit un canal de capacité C. Alors pour tout e>0:$ un code(n, k) de probabilité d’erreur <e ssi 0 ≤ k/n < C.i.e. la capacité de canal C est une limite supérieure au rendement.. • Exemple : canal binaire symétrique (BSC). • CBSC = 1 + p.log2 p + (1-p).log2(1-p) = 1 – H(p) • Si p = 0.5 => CBSC = 0 : pas de code correcteur possible. • Si p ≠ 0.5 => il existe un code permettant de communiquer sans erreur • Mais son rendement est borné par C. • Exemples: p= 0,8 => R < 27% ; p=0,9=> R < 53% ; p=0,99 => R < 92% • Problème fondamental du codage: • Construire des codes de rendement maximal pour une longueur n fixée.

  47. PREMIERS EXEMPLESCodes de Parité - Code ASCII- Codes de Parité longitudinale et transversale- Exemples de codes de parité usuels- Codes de Hamming

  48. Contrôle de parité • Une technique de base pour construire un code détecteur • Découper le message en mots de 7 bits m=[x0,…, x6] • Ajouter aux mots leur parité : f(m)=[x0,…, x6, p] • Le nombre de 1 dans le mot est soit pair (p = 0) soit impair (p = 1) • Calculée par : x7 = p = i=0..6 xi mod 2 • Standard n°5 du Comité Consultatif International Télégraphique et Téléphonique (CCITT 5) : le plus populaire, utilisé par exemple aux USA. • Permet de détecter tout nombre impair d’erreurs

  49. « Parités » usuelles pour la simple détection d’erreur • LUHN10 pour les cartes bleues : dernier chiffre = chiffre de parité • Doubler modulo 9 un chiffre sur deux du n° • Exemple : 4561 0032 4001 236c • (4*2%9)+5+(6*2%9)+1+(0*2%9)+0+(3*2%9)+2+(4*2%9)+0+(0*2%9)+1+(2*2%9)+3+(6*2%9) = 8 +5+ 3 +1+ 0 +0+ 6 +2+ 8 +0+ 0 +1+ 4 +3+ 3 =44 • Le résultat doit être 0 modulo 10 pour une carte valide • Donc c = 10 – (44 % 10 ) = 6 => n° valide = 4561 0032 4001 2366 • Clefs (sécurité sociale, RIB, etc.) • Sécu : clef calculée pour le numéro + la clef soit nul modulo 97 • RIB : clef calculée pour que (numéro||clef)5+5+11+2 chiffres soit nul modulo 97 • IBAN : lettres + 9 et la somme doit faire 1 modulo 99 • De 1972 à 2077: Code ISBN sur les livres sur 10 chiffres : • i=1..10 i £ ai´ 0 modulo 11

  50. Code barre EAN-13 • EAN-13 (European Article Numbering) • Numéro sur 13 chiffres + motif graphique barres noires/blanches c12 - c11 .. c6 - c5 .. c0 • c0 chiffre de parité calculé comme suit: • Soient a = mod 10et b = c11 + c9 + c7 + c5 + c3 + c1 mod 10 • Alors c0 = 10 - (a+3b mod 10) • Exemple: a= 3+9+1+3+5+7 mod 10 = 8 ; b= 2+9+2+4+6+8 mod 10 = 2; c0 = 10 - (a+3b mod 10) = 10 - 4 = 6 • Le code barre graphique code le même numéro: • chaque colonne de 2,31mm code un seul chiffre, par 4 barres de largeur différentes chaque colonne est divisée en 7 barres N/B de largeur élémentaire 0,33 mm • EAN13 permet de détecter des erreurs mais pas de corriger. • Depuis 2007: Code ISBN sur les livres=EAN-13: c12c11c10c9c8c7c6c5c4c3c2c1c0 • Avec pour les livres: c12c11c10=978 • Ex: 978-2-10-050692-7c0=10-[ 9+8+1+0+0+9+3x(7+2+0+5+6+2) mod 10]=10- 3 = 7 • Extensions: code barre bidimensionnel PDF417: permet de coder jusqu’à 2725 caractères, grâce à un code correcteur de Reed-Solomon